본문 바로가기
베어트리파크(BearTreePark), 홈페이지 리뉴얼로 인한 고객정보 2만 8천건 개인정보 유출 사건(2015-04-14) 세종시에 위치한 수목원인 베어트리파크가 개인정보 약 2만 8천건이 웹상에 노출 되는 사실이 2015-04-14일에 확인되었다. 이번 웹상 노출의 원인은 홈페이지 리뉴얼 과정에서 발생되었다고 베어트리파크 측에서 설명하였으며,일정 시간 동안 웹상에 파일로 노출이 되었지만, 신고 즉시 해당 홈페이지는 삭제조치 하였다고 한다. 웹상에 유출 된 파일에는 2009년부터 지난 2014년 11월까지 가입 한 이용자의 "이름, 아이디, 비밀번호, 주민등록번호, 우편번호, 주소, 전화번호, 휴대폰번호, 이메일, 가입일" 등 개인에 대한 모든 정보가 기재되어 있다고 한다. □ 베어트리파크 개인정보 유출 관련 내용[보안뉴스] [단독] 베어트리파크, 회원 개인정보 2만8천여건 무방비 노출 ※ 서버에 저장 된 개인정보는 모두 암.. 2015. 4. 16.
강아지대통령(DogPre), 해킹으로 개인정보 유출 사건 (2014-07-14) ※ 해당 포스팅은 지난 6월 27일 작성 된 포스팅을 주식회사 펀엔씨에서 저작권 침해로 신청되어 Daum 클린센터에 의해 삭제되었던 포스팅을 되살린 포스트입니다. ※ 삭제 된 포스팅 내용[http://kjcc2.tistory.com/2176] [강아지대통령(DogPre), 외부 해킹으로 인한 개인정보 유출 사건 (2014-06-27)] 이번 유출은 2011년 6월 경 해킹에 의해 발생 된 것으로 추정되며, 유출 된 데이터는 2011년 5월 25일 이전 가입 된 회원인 것으로 확인된다고 한다. (2011년 6월경에 해킹 된 사실을 여태 모르고 있었다는것이 좀 아니러니 하긴 하다.) 유출 된 개인정보는 홈페이지 가입자 정보 중 "이름, 생년월일, 성별, 이메일, 주소, 전화번호, 휴대폰번호, 가입날짜" 라고.. 2014. 7. 14.
아프리카TV(afreecaTV), 외부 해킹으로 인한 개인정보 유출 확정 (2014-07-11) 7월 1일에 외부해킹에 의해 개인정보가 유출 된 사실에 대한 1차 메일이 온 후, 9시간 후 2차 메일에서 유출의심으로 추정하였는데 금일 7월 11일 개인정보 유출에 대한 확정으로 진행 되었다. □ 아프리카TV 개인정보 유출 관련 내용[보안뉴스] 아프리카TV 개인정보 유출! 이메일 통보로 ‘꼼수’[ZDnet Korea] 아프리카TV 개인정보유출…현재 조사중[울지않는 벌새] 아프리카TV(afreecaTV) 개인정보 유출 사고 소식 (2014.7.2)[처리의 블로그] 아프리카TV(afreecaTV), 외부 해킹으로 인한 개인정보 유출 사건 (2014-07-02) 아래의 그림을 보면 "조사 결과, 해킹에 의해 일부 회원님들의 개인정보가 유출 된 사실을 확인하였고, 이에 따라 안내 및 사과의 말씀을 드립니다" .. 2014. 7. 11.
아프리카TV(afreecaTV), 외부 해킹으로 인한 개인정보 유출 사건 (2014-07-02) 국내 인터넷 개인방송국의 대표 사이트인 아프리카TV(afreecaTV)가 외부 해킹에 의해 개인정보가 유출 된 사실이 확인되었다. 이번 유출은 2002년 12월 17일 이전 아프리카TV에 가입한 회원에 한하여 개인정보가 유출되었으며,정확한 유출 회원수는 알 수 없지만, 2013년 하반기를 기준으로 약 1000만명의 회원수를 보유하고 있는 것으로 보아 상당한 회원수가 유출되었다고 추측된다. 유출 된 개인정보는 아이디, 이름, 가입일, 암호화 된 비밀번호, 생년월일, 이메일 주소, 휴대폰번호, 전화번호 등이다.(주민등록번호는 아프리카TV측에서 보관하고 있지 않아서 유출이 없었다고 하며, 비밀번호 또한 암호화 되었기 때문에 직접적인 피해는 없다고 밝히고 있다) □ 아프리카TV 개인정보 유출 관련 내용[보안뉴스.. 2014. 7. 3.
클릭원스(ClickOnce), 닷넷기반 클릭원스 배포방식을 이용한 인터넷뱅킹 파밍 악성코드 주의 최근 클릭원스라는 배포방식을 이용하여 인터넷뱅킹(KRBanker) 파밍 악성코드가 확인되었다. - 클릭원스(ClickOnce) 배포방식이란?클릭원스는 기존 웹 기반 환경에서 엑티브엑스(ActiveX) 방식처럼 웹에서 프로그램을 설치할 수 있도록 도와주는 기능이며,Microsoft .NET Framework 기반에서만 동작한다. 이미 많은 사이트 및 블로그에서 해당 내용을 다루었기 때문에 자세한 설명은 하지 않고 기록용 포스팅으로 작성한다. □ 클릭원스(ClickOnce) 배포방식 악성코드 관련 내용[하우리] 새로운 악성코드 배포방식 주의[VirusLab] 클릭원스(ClickOnce) 배포 방식으로 사용 중인 피싱 도메인[울지않는 벌새] 클릭원스(ClickOnce) 배포 방식을 이용한 인터넷뱅킹 정보 수집.. 2014. 7. 1.
꿀맛닷컴(kkulmat), 외부 해킹으로 인한 고객정보 28만건 개인정보 유출 사건 (2014-06-24) 서울특별시교육연구정보원이 운영하는 사이버 학습 시스템 사이트 꿀맛닷컴(kkulmat)이 개인정보 28만건이 유출 된 사실이 2014년 6월 19일 확인되었다. 이번 유출은 중국 해커로 추정되는 외부해킹에 의해 정보가 유출된 것으로 추정되고 있으며,인천지방검찰청에서 수사를 진행 중이라고 한다. 유출 된 개인정보는 홈페이지 가입자 정보 중 "이름, 아이디, 비밀번호, 주소, 이메일, 전화번호, 생년월일" 로 총 7개의 정보가 유출된 것으로 꿀맛닷컴은 공개했다. □ 꿀맛닷컴 개인정보 유출 관련 내용[매일경제] 서울교육청 운영 '꿀맛닷컴' 회원 개인정보 유출[보안뉴스] 꿀맛닷컴 개인정보유출, “우리 암호화 해요” 과연 진실은?[조선닷컴] 회원 28만명 '꿀맛닷컴' 개인정보 유출[울지않는 벌새] 꿀맛닷컴 개인정보.. 2014. 6. 24.
스미싱(Smishing), 구글 플레이(Google Play)에 등록 된 뉴밴(New ban) 악성 어플리케이션 주의 4월 23일 안드로이드 웹스토어인 구글 플레이(Google Play)에서 악성 어플리케이션이 업로드 된 내용이 확인되었다. 이는 안랩에서 최초 확인 한 것으로 보이며, 안랩에서 공개 한 내용은 아래와 같다. [케이벤치] 안랩, 하나의 앱으로 금융 정보 탈취하는 ‘뉴밴(New ban)’ 발견 주의 당부 안랩에서는 해당 악성 어플리케이션을 뉴밴(New Ban)으로 명명하였으며, 20개의 은행, 21개 증권사, 10개의 카드사 서비스 페이지를 통해 계좌정보 및 비밀번호, 카드번호, CVC 번호 등 금융정보를 입력하는 창으로 통해 개인정보를 수집하는 것으로 보인다. (뉴밴(New Ban) 이란 New Banker 의 줄임말이 아닐까 싶다 ㅎㅎ) 어플에서 가로채는 금융 회사 리스트는 이전에 소개한 All in O.. 2014. 4. 23.
스킨푸드(SkinFood), 홈페이지 해킹으로 인한 고객정보 55만건 개인정보 유출 사건 (2014-04-17) 국내 유명 화장품 브랜드인 스킨푸드(SkinFood)가 개인정보 55만건이 2010년 10월경 유출 된 사실이 확인되었다. 이번 유출은 홈페이지 해킹으로 회원가입을 한 이용자들의 정보가 유출 된 것으로 경찰측은 확인하고 있다고 한다. 또한 불법 수지한 용의자는 현재 검거 되어 정보 유출 경로와 시기에 대해 조사를 받고 있다. 유출 된 개인정보는 홈페이지 가입자 중 2010년 10월 8일 전에 가입한 사용자에 대해 "이름, 주민등록번호, 전화번호, 이동전화번호, 주소, 이메일주소, 아이디, 비밀번호, 가입일" 등의 정보가 유출 된것으로 스킨푸드는 밝히고 있다. □ 스킨푸드 개인정보 유출 관련 내용 [디지털타임스] 화장품업체 스킨푸드도 개인정보 55만명 유출…"화낼 힘도 없네" [울지않는 벌새] 스킨푸드(S.. 2014. 4. 18.

티스토리툴바